1.1 МФТИ Актуальность и термины
.pdfАктуальность проблемы обеспечения безопасности информации
Семенихин Игорь Викторович
«Кто владеет информацией – тот владеет миром...»
сэр У. Черчиль
Динамика роста утечек
794 801
747
530
333
198
2006 |
2007 |
2008 |
2009 |
2010 |
2011 |
Случайность и умысел
2006 |
2007 |
2008 |
2009 |
2010 |
2011 |
По типам организаций
2006 |
2007 |
2008 |
2009 |
2010 |
2011 |
Каналы утечек
Носители резервных копий – 8,5 %
Бумажные документы – 19,1 %
Электронная почта – 6,2 %
Веб – 13,6 %
Другое – 6,6 %
Не определено – 16,2 %
Ноутбуки, смартфоны – 9,6 %
ПК – 13,9 %
Съёмные носители - 6,2 %
http://www.infowatch.ru
Какие данные утекают
|
2010 год |
2011 год |
|
|
|
ПЕРСОНАЛЬНЫЕ ДАННЫЕ |
96 % |
92,4 % |
|
|
|
Коммерческая тайна |
2 % |
3,2 % |
|
|
|
Государственная тайна |
1 % |
3 % |
|
|
|
Другое |
|
1,4 % |
|
|
|
http://www.infowatch.ru
Количество обнародованных утечек на миллион населения
Твёрдые требования закона сообщать о каждом инциденте есть в США и Великобритании
Количество обнародованных утечек
17
57
Выводы
Количество инцидентов в 2011 увеличилось на 1 %.
Сложность установления причин утечек, умышленная или случайная.
Повышение доли утечек информации из учебных и некоммерческих организаций произошло в основном за счёт случайных утечек.
В коммерческих организациях доля случайных утечек значительно снижается благодаря использованию DLP-систем.
Возрастание важности организационных мер.
Особое место персональных данных.
Среди самых распространенных каналов утечки информации лидирует категория «Web и электронная почта».
Внимание на сохранности бумажных документов.
DLP-системы эффективнее пресекают случайные утечки.
Умышленные утечки – борьба злоумышленника и специалистов Службы ИБ.
Если информация все же утекла из компании, то DLP-системы дают возможность провести расследование и собрать юридически обоснованную доказательную базу.